Un incremento notable en los ataques para descubrir las contraseñas de wordpress se está produciendo en los últimos días. La característica principal de estos es que son distribuidos, vienen de muchas ip distintas y a la vez, lo que hace más difícil detectarlos y pararlos al tiempo que producen un daño mayor en el rendimiento de los servidores que en algunos casos se ven colapsados por estos ataques.

Se recomienda, en caso de tener una instalación con wordpress actualizar a la última versión y proteger los accesos a este archivo mediante el archivo htaccess o bien renombrándolo a cualquier otra cosa para que no pueda ser alcanzado por los atacantes.

Para modificar el archico .htaccess y añadirle la protección a este archivo se recomienda seguir estas instrucciones:

http://ayudawp.com/como-proteger-wordpress-de-la-vulnerabilidad-pingback/

Más detalles sobre este tipo de ataques (en inglés):
http://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

Monday, August 11, 2014







« Atrás